ผู้เชี่ยวชาญจาก nojitter ได้แชร์มุมมองจากประสบการณ์ในเหตุผลว่าทำไม SD-WAN จึงสามารถช่วยองค์กรลดค่าใช้จ่ายการใช้งาน WAN ลงกว่าครึ่งได้ ซึ่งเราเห็นว่าเป็นประโยชน์จึงขอสรุปมานำเสนอกันครับ
Read More »nattakon
Splunk ทำนาย Multi-cloud Containers และ AI คือกุญแจสำคัญของ IT ในปี 2019
Splunk ผู้ให้บริการโซลูชันรายใหญ่ด้าน SIEM ได้ออกเอกสารที่แนะนำเทรนด์ของ IT ในปี 2019 ว่ากุญแจสำคัญที่จะช่วยตอบโจทย์ขององค์กรให้ทันกับโลกปัจจุบันคือ Multi-cloud, Containers รวมถึง AI จะกลายมาเป็นตัวช่วยในการบริหารจัดการเทคโนโลยีเหล่านี้ให้เป็นไปได้ง่ายขึ้นด้วย
Read More »Rapid7 ร่วมมือกับ AWS ช่วยผู้ใช้งานบริหารจัดการช่องโหว่ได้แบบ Real-time
เมื่อเดือนที่ผ่านมาที่งาน AWS Reinvent ได้มีการประกาศ Security Hub ที่เป็นแพลตฟอร์มเพื่อช่วยลูกค้าในเรื่องของความมั่นคงปลอดภัยซึ่งจุดที่น่าสนใจคือได้มือการผนึกกำลังกับพันธมิตรรายต่างๆ เพื่อให้สามารถบริหารจัดการได้ผ่านหน้าจอเดียว โดย Rapid7 ก็เป็นหนึ่งในผู้ให้บริการเหล่านั้นเพื่อช่วยให้ลูกค้าดูแลเรื่องบริหารจัดการช่องโหว่ อีกทั้งยังใช้งานได้ง่ายด้วย
Read More »3 แนวโน้ม AI ด้าน Healthcare ในปี 2019
AI ได้เข้ามาช่วยแก้ปัญหาในวงการ Healthcare หลายประเด็นแล้วในปัจจุบันซึ่งทาง Thenextweb ได้เผยถึงมุมมองในปี 2019 ว่า AI จะเข้ามาช่วยเหลือด้านนี้ต่อไปอย่างไร 3 ข้อเราจึงขอสรุปให้ผู้สนใจได้อ่านกันสั้นๆ ครับ
Read More »พบบั้ก Clickjacking ทำให้สามารถโพสต์ Facebook ของ เหยื่อได้
ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยรายหนึ่งแสดงวิธีการที่คนร้ายทำการโพสต์สแปมบนหน้า Wall ของ Facebook เหยื่อได้ โดยอาศัยบั้กที่ชื่อว่า Clickjacking ที่ถูกรายงานเข้าไปนานแล้วแต่ทาง Facebook ไม่ยอมแก้เพราะอ้างว่าไม่ได้กระทบกับการเปลี่ยนแปลงสถานะของบัญชีผู้ใช้
Read More »FBI บุกทลาย 15 เว็บไซต์ที่ให้บริการ DDoS as a Service
FBI ได้ร่วมมือกับหน่วยงานด้านกฏหมายและบริษัทเทคโนโลยีหลายแห่ง เช่น Cloudflare, Flashpoint และ Google เพื่อขออำนาจศาลบุกปิดเว็บไซต์กว่า 15 แห่งที่ให้บริการ DDoS as a Service
Read More »AWS เปิดบริการ Client VPN ช่วยการเชื่อมต่อได้อย่างมั่นคงปลอดภัย
AWS ได้เปิดบริการ Client VPN (Client to site) คือการเชื่อมต่อจากอุปกรณ์ปลายทางเข้ามายังไซต์นั่นเอง ตอบโจทย์การทำงานจากที่ไหนก็ได้อย่างมั่นคงปลอดภัยและด้วยโมเดลจ่ายตามการใช้งานจริงทำให้ผู้ใช้ไม่ต้องวางแผนสำรองซื้อฮาร์ดแวร์ล่วงหน้า
Read More »AWS เปิดบริการ Elastic Container Service for Kubernetes เพิ่มอีกหลาย Region
AWS ได้ประกาศการมาถึงของ Elastic Container Service for Kubernetes (EKS) เพิ่มในอีกหลาย Region ประกอบด้วย Europe (Frankfurt), Singapore, Sydney และ Tokyo ดังนั้นผู้สนใจสามารถเข้าไปใช้งานกันได้แล้ว
Read More »รายงานพบมัลแวร์ IoT เพิ่มขึ้นกว่า 200% ในปี 2018
McAfee ได้ออกรายงานประจำไตรมาสที่ 3 ซึ่งผลพบว่าในรอบ 1 ปีที่ผ่านมามีมัลแวร์ที่มุ่งโจมตีอุปกรณ์ IoT เพิ่มขึ้นกว่า 200% สาเหตุเพราะยังขาดเรื่องของความมั่นคงปลอดภัยที่ดีเพียงพอ
Read More »นักวิจัยโชว์โจมตี Firmware ทำให้เครื่องบูตไม่ขึ้น
ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Eclypsium ได้โชว์วิธีการโจมตี Firmware บน Baseboard Management Controller (BMC) ซึ่งเป็นไมโครคอนโทรลเลอร์สำคัญตัวหนึ่งบนเมนบอร์ดเซิร์ฟเวอร์, Switch รุ่นสูง, JBOD (just a bunch of disk) และ JBOF (just a bunch of flash) ด้วย โดยผลลัพธ์คือเครื่องที่ถูกโจมตีไม่สามารถบูตกลับมาได้
Read More »Microsoft เตรียมออกฟีเจอร์ใหม่ ‘Windows Sandbox’
Microsoft ได้เผยถึงฟีเจอร์ใหม่ ‘Windows Sandbox’ หรือการสร้างสภาพแวดล้อมจำลองขึ้นมาซึ่งคอนเซปต์ก็เหมือน VM ทั่วไปซึ่งจะปล่อยมาให้ใช้งานได้ในปีหน้า อย่างไรก็ตามฟีเจอร์นี้จะออกมาเฉพาะ Windows 10 Pro หรือ Enterprise Build 18301 ขึ้นไปเท่านั้น โดยจุดประสงค์ก็เพื่อช่วยให้ผู้ใช้สามารถทดสอบซอฟต์แวร์หรือทำงานบางอย่างที่กังวลเรื่องของความมั่นคงปลอดภัย
Read More »Cisco Talos เผย 3 กลุ่มแฮ็กเกอร์ที่มุ่งเจาะบริการระดับองค์กรเพื่อทำ Cryptomining
Cisco Talos ได้ทำรายงานศึกษาเจาะลึกถึงกลุ่มอาชญากรทางไซเบอร์ที่มุ่งเน้นเจาะระบบบริการระดับองค์ เช่น Jenkins, Hadoop, Jboss และ Struts2 เพื่อทำการแอบขุดเหมืองเงินดิจิทัล โดยแบ่งเป็น 3 กลุ่มหลักคือ Rocke, 8220 Mining และ Tor2Mine
Read More »มีการเผยแพร่โค้ดเจาะระบบ Kibana Console แล้ว แนะผู้ใช้ควรอัปเดต
ทีมงานของ Slow Mist Technology ได้ทำการเผยแพร่โค้ด PoC ที่ใช้ช่องโหว่หมายเลข CVE-2018-17246 ซึ่งเป็นช่องโหว่ File Inclusion ที่ส่งผลกระทบกับ Kibana ในเวอร์ชันก่อน 6.4.3 และ 5.6.13 ดังนั้นแนะนำผู้ใช้รีบอัปเดต
Read More »พบมัลแวร์ตัวใหม่รอรับคำสั่งที่ซ่อนอยู่ในรูปบน Twitter
Trend Micro ได้ค้นพบมัลแวร์แบบใหม่ที่ใช้เทคนิค Steganography เพื่อรอรับคำสั่งผ่านทางรูปภาพบน Twitter ที่คนร้ายสร้างออกมาทำให้สามารถหลบเลี่ยงการตรวจจับของเครื่องมือป้องกันได้เพราะถูกส่งมาทางช่องทาง Social Media ปกติที่เรามักใช้กันอยู่แล้ว
Read More »ผู้เชี่ยวชาญเตือนมีเซิร์ฟเวอร์ Jenkins จำนวนมากยังไม่แพตช์ช่องโหว่ร้ายแรง
ผู้เชี่ยวชาญจาก CyberArk ที่ค้นพบช่องโหว่ 2 รายการบน Jenkins ได้เตือนว่ายังมีเซิร์ฟเวอร์อีกจำนวนมากที่ยังไม่ได้รับการแพทช์แก้ไขช่องโหว่ของเมื่อหลายเดือนก่อนที่ถูกจัดอยู่ในระดับร้ายแรงซึ่งทำให้แฮ็กเกอร์สามารถเข้าควบคุมเครื่องได้แบบเบ็ดเสร็จ
Read More »พบช่องโหว่บน SQLite กระทบ Chrome และซอฟต์แวร์จำนวนมากแนะผู้ใช้ควรอัปเดต
ทีมงานด้านความมั่นคงปลอดภัยของ Tencent ได้ค้นพบช่องโหว่บน SQLite ที่ทำให้ผู้โจมตีสามารถรันโค้ดได้ โดยตั้งชื่อช่องโหว่ว่า ‘Megellan’ ดังนั้นแนะนำให้ผู้ใช้งานติดตามการอัปเดตแพตช์ในผลิตภัณฑ์ที่ภายในมีการเรียกใช้ SQLite
Read More »5 โปรเจ็คน่าสนใจด้าน Machine Learning บน GitHub เดือนพฤษจิกายน 2018
ทางด้าน Analyticsvidhya ได้นำเสนอถึง 5 โปรเจ็คด้าน Machine Learning ของเดือนพฤศจิกายนที่ผ่านมาซึ่งเราเห็นว่าน่าสนใจจึงขอสรุปมาให้อ่านกันสั้นๆ ครับ
Read More »ลือ! Thoma Bravo กำลังเจรจาเข้าซื้อ McAfee จาก Intel
มีรายงานจากรอยเตอร์ว่า Thoma Bravo บริษัทด้านการลงทุนใน Private Equity ได้เจรจาเพื่อเสนอซื้อกิจการของ McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยที่อยู่ภายใต้การดูแลของ Intel ณ ปัจจุบัน
Read More »เตือนแคมเปญ Phishing บริการ Office 365 หลอกมีอีเมลที่ไม่ถูกส่ง
ผู้เชี่ยวชาญได้ค้นพบความพยายามรอบใหม่ของคนร้ายที่หลอกเหยื่อด้วยการส่งข้อความแจ้งเตือนคล้ายกับว่ามาจาก Office 365 แจ้งว่ามีอีเมลไม่ถูกส่งออกเพื่อจงใจขโมย Credentials ของผู้ใช้งาน
Read More »ผลทดสอบพบแบบพิมพ์ 3 มิติสามารถผ่านระบบจดจำใบหน้าในโทรศัพท์หลายรุ่นได้
ผู้เชี่ยวชาญจาก Forbes ได้สร้างโมเดล 3 มิติขึ้นเพื่อทดสอบกับโทรศัพท์ที่เปิดใช้งานระบบจดจำใบหน้าเอาไว้ โดยเลือก Android มาทดสอบจำนวน 4 รุ่นมาเปรียบเทียบกับระบบป้องกันโทรศัพท์จากค่าย Apple ผลคือโทรศัพท์จากค่าย Android ทั้งหมดถูกหลอกได้จากแบบพิมพ์ 3 มิติ
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย







